Habilitar SSH en router Cisco IOS

Habilitar SSH en router Cisco IOS

Debido a que Telnet es un protocolo que no utiliza cifrado, donde todo lo que pasa por él se muestra en texto plano, por cuestiones de seguridad es recomendable el protocolo SSH (Secure Shell) ya que proporciona una conexión de acceso remoto segura para los dispositivos de red.

La comunicación entre el cliente y el servidor está cifrada en las versiones 1 y 2 de SSH, la recomendación es utilizar la versión 2 de este protocolo siempre y cuando el equipo lo permita ya que usa un algoritmo de cifrado con una seguridad mas robusta.

Con los pasos siguientes vamos a configurar el acceso vía SSH para un router Cisco IOS.

1.- Configurar el usuario para realizar las concexiones al equipos con SSH

Donde:
<usuario> es el nombre que se asignará al usuario para las conexiones remotas por SSH
<contraseña> aquí se especifica la contraseña con la que va a iniciar sesión el usuario.

2.- Configurar el nombre de dominio

Donde:
<NombreDominio> se asigna un nombre de dominio para la conexiones SSH, algo similar a cisco.com o jmcristobal.com.mx.

3.- Generar la llave pública o clave para utilizar con SSSH

Donde:
crypto key generate rsa indica que vamos a generar un clave con el algoritmo de seguridad RSA (Sistema criptográfico de llave pública).
<BitsClaveRSA> es la logitud en bits de la clave RSA, el valor puede ser de 360 a 2048 bits.

 

4.- Configurar la version 1 o 2 de SSH

5.- Otras configuraciones SSH

 

Donde:
<NumeroIntentos> es el número de intentos fallidos o reintentos que tiene el usuario para iniciar sesión en el equipo, si este valor se cumple el inicio de sesión se termina.
<TiempoIS> Valor que indica el tiempo de espera en segundos que el dispositivo mantendra activo el inicio de sesión vía SSH, si este valor se cumple la conexión termina.

6.- Configurar líneas VTY

Donde:
<Rango VTY> es el número de las líneas VTY que se van a configurar.
‘transport input ssh’ esta línea indica que las sesiones VTY serán a través del protocolo SSH, otros valores que puede aceptar este líena es telnet o all.

 

Ejemplo:

Para terminar podemos conectarnos a nuestro dispostivo con un cliente para SSH como PuTTY o desde un equipos cisco con la siguiente línea por ejemplo:

Donde:
<usuario> corresponde al nombre de usuario configurado
<número-version> es el número de versión del protocolo SSH
<IP_Equipo> es la dirección IP a la cual vamos a intentar conectarnos

Acceder desde un equipo con IOS:

Facebook Comments

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *